DeFi-протокол xToken потерял $25 млн из-за хакерской атаки

13 мая 2021 ForkLog
AGEA.TRADE

Скачок инфляции здесь. Куда дальше?

5$ Бездепозитный бонус 1$ Минимальный взнос 0% Комиссии за пополнение
Злоумышленник вывел из протокола децентрализованного финансирования xToken активы стоимость около $25 млн.

Our initial report on today’s exploit. More details in the coming days.https://t.co/ZadHCUTqEK

— xToken (@xtokenmarket) May 12, 2021


По словам разработчиков проекта, атака произошла 12 мая в 17:44 по московскому времени. Специалисты заметили «расхождения в цене и предложении» примерно через десять минут после ее начала и приостановили работу смарт-контрактов.

Неизвестный немедленно опустошил пулы ликвидности xBNTa и xSNXa. Токены BNT и SNX остались в контрактах xToken. Хакер извлек 416 ETH из контракта xSNX, поскольку он хранит Ethereum в рамках стратегии хеджирования долга.

Пулы ликвидности Bancor и Balancer потеряли активы стоимостью около $25 млн.

Злоумышленник взял мгновенный займ в размере 61 800 ETH, а затем применил два эксплойта:

неизвестный использовал криптовалюту для манипуляций с оракулом Kyber Network, предоставляющим блокчейну данные о цене SNX. Ему удалось выпустить большое количество синтетических токенов, которые затем были конвертированы в ETH и SNX;
поскольку xBNT — «обернутый» токен, для его выпуска необходимо внести залог именно в BNT. Однако смарт-контракт xToken не проверял эту зависимость. Благодаря уязвимости хакер использовал более дешевые токены SPD.
По мнению аналитика TheBlock Игоря Игамбердиева, факт одновременного использования двух уязвимостей и скорость атаки указывают на возможное участие людей, близких к разработке проекта.

1/9

Another DeFi protocol xToken was exploited today and almost $25 million was stolen.

The attacker was smart enough (or close enough to this project) to use two different exploits for two projects’ tokens.👇 pic.twitter.com/cCmOu1hj9g

— Igor Igamberdiev (@FrankResearcher) May 12, 2021


По данным TheBlock, хакер присвоил 2400 ETH, 781 000 BNT, 407 000 SNX и 1,9 млрд xBNTa. Все токены за исключением xBNTa были проданы за 5600 ETH.

Напомним, в начале мая злоумышленник атаковал DeFi-проект Spartan Protocol и вывел из его пулов ликвидности около $30 млн. Он также использовал мгновенные займы.

В апреле лендинговый протокол EasyFi потерял $6 млн. Хакеры получили удаленный доступ к компьютеру и кошельку MetaMask основателя проекта Анкитта Гаура.

Мощная торговая платформа


AGEA предлагает драгоценные металлы, цифровые или криптовалюты, обычные валюты, товарные и индексные контракты, а также финансовые инструменты других классов активов через несколько торговых платформ

Источник: http://forklog.com/
14:49 Отчетность Facebook: надежда на сильные продажи и опасность нового ПО Apple
14:48 Акции Яндекса пытаются спасти восходящий тренд
14:44 Доллар США является главным катализатором золота и серебра
14:37 Майк Альфред: «цена биткоина достигнет $1 млн в течение 10 лет»
14:36 ФРС оживит рынки и определит тренд доллара
14:32 Северсталь - «дорогой» актив
14:30 Нефтегазовый сектор вырывается вперед
14:30 Первопроходцы IPO, существующие поныне
14:29 Яндекс удвоил выручку во II квартале
14:26 Рынки нашли повод поволноваться
14:08 Ежемесячные чистые денежные потоки китайского фонда iShares MSCI China ETF с ноября 2020 года по
13:04 Минфин набрался смелости для проведения нелимитированных аукционов
13:04 Разгром китайских акций продолжается четвертую сессию подряд
Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка https://elitetrader.ru/index.php?newsid=557852 обязательна Условия использования материалов